Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MARCOS
(Universidad del Perú, Decana de América)
Lima – Perú
2020
I. OBJETIVOS:
1. Estudiar los Mecanismos de Transición de IPv4 a IPv6, como el tunelado y la translación.
II. HERRAMIENTAS:
1. Software Emulador GNS3.
III. PROCEDIMIENTO:
1. Implemente la topología de la Fig. 1, en la que se simulará la interconexión de redes IPv6
sobre una red IPv4 empleado el mecanismo de Túnel IPv6 Manual.
A través de este mecanismo notaremos que a través de un túnel con dirección IPv4, haremos
pasar información IPv6, por lo tanto, este encapsulara a los mensajes IPv6.
2. Activar el enrutamiento IPV6 en los routers con el comando ipv6 únicas-routing
3. En R2 crear la interface tunnel 23 y asignar la IPv6 respectiva, activar el túnel manual con
tunnel mode ipv6ip y configurar el origen y destino del túnel con los comandos:
interface Tunnel23
ipv6 address 23::1/64
tunnel source 172.16.12.1
tunnel destination 172.16.12.2
tunnel mode ipv6ip
En R2
En R3
4. Crear una ruta estática para el direccionamiento de la red 2001:db8:34: :/64 a través del
tunnel23, con: ipv6 route 2001:DB8:34: :/64 Tunnel23
Para R4
PING R1 A R4
Analizando en Wireshark
Analizamos un paquete ICMPv6 de ECHO request de un ping desde R1 hasta R3
Se encapsula el protocolo
ICMPv6 dentro de IPv6
2
7. Implemente la topología de la Fig. 2, en la que se simulará la interconexión de redes IPv4
sobre redes IPv6 empleado el mecanismo de Túnel GRE IPv6.
En este mecanismo se caracteriza por que el protocolo GRE va a encapsular al protocolo IPV4
dentro del protocolo GRE.
8. Activar el enrutamiento IPV6 en los routers con el comando ipv6 unicast-routing. Y configurar
enrutamiento estático en los routers IPv6.
9. En R1 crear la interface tunnel 14 y asignar la IPv4 respectiva, activar el túnel GRE IPv6 con
tunnel mode gre ipv6 y configurar el origen y destino del túnel con los comandos:
interface Tunnel14
ip address 172.16.12.1 255.255.255.0
tunnel source 2001:DB8:12::1
tunnel destination 2001:DB8:34::1
tunnel mode gre ipv6
Analizando en Wireshark
A través de un ping desde R1 hacia R4, enviamos un mensaje ICMP y tomamos un paquete
ECHO request
Se encapsula el protocolo
ICMPv4 dentro de GRE y
este último al paquete ICMP
Define que tipo de protocolo
va encapsularse; en este
caso IPv4
4.
12. Implemente la topología de la Fig. 3, en la que se simulará la interconexión de redes IPv6
sobre una red IPv4 empleado el mecanismo de Túnel 6 to 4.
Este mecanismo 6 to 4, ayudara para poder pasar información dentro del túnel encapsulado en
IPv6. Para ello se debe colocar las interfaces al tunnel con un prefijo de 2002: :/32, lo demás se
completará con la dirección IPv4, pero pasado a hexadecimal y lo demás completar con ceros.
De esta forma se efectuará un túnel 6 to 4
13. Activar el enrutamiento IPV6 en los routers con el comando ipv6 unicast-routing
14. En R2 crear la interface tunnel 23 y asignar la IPv6 con prefijo 2002:, activar el túnel 6to4 con
tunnel mode ipv6ip 6to4 y configurar el origen del túnel con los comandos:
interface Tunnel23
ipv6 address 2002:AC10:C01::/128
tunnel source 172.16.12.1
tunnel mode ipv6ip 6to4
En R2
En R3
15. Crear las rutas estáticas para el direccionamiento de la red 2001:db8:34::/64, con los
comandos:
ipv6 route 2001:DB8:34::/64 2002:AC10:C02::
ipv6 route 2002::/16 Tunnel23
En R4
Ping entre R1 y R4
Analizando en Wireshark
Realizando un ping desde el R1 hacia R4, analizamos un paquete ICMPv6 de ECHO request
En un mecanismo 6 to 4 , se
encapsula el protocolo IPv6 sobre
IPv4 .Dentro de ello el protocolo
que se desea enviar , para este
caso será un mensaje ICMPv6
Para R4
En un mecanismo ISATAP , se
encapsula el protocolo IPv6 sobre
IPv4 .Dentro de ello el protocolo
que se desea enviar , para este
caso será un mensaje ICMPv6
Para R3
26. Ejecutar los comandos show ipv6 nat translation y debug ipv6 nat.
Mediante es comando podemos notar las traducciones sea para IPv6 como para IPv4
Asimismo, podemos distinguir haciendo un ping desde R1 a R3 , entonces como vemos
mediante el comando debug ipv6 nat, podemos ver que empieza desde 2001:DB8:12::1 hacia la
dirección 172.16.23.2, el cual será traducido por la dirección 2001:DB8:13::3
Analizando en Wireshark
Notamos que cuando hacemos un
ping , entre R1y R2 solo se manejara
el protocolo IPV6
Mediante el comando debug ,luego de realizar un ping desde la PC3 hacia R1 ,notaremos que la
dirección 172.16.3.4 pasará a ser 2001:DB8:13::4 hacia el destino que será 2001:DB8:12::1
traducida con la dirección 172.16.13.1
32. Verificar la conectividad con ping desde las PCs hasta R1.
TUNELES IPV6
Para minimizar las dependencias en un sitio de IPv4/IPv6 de doble pila, todos los enrutadores de
la ruta entre dos nodos IPv6 no necesitan ser compatibles con IPv6. El mecanismo que admite
esta clase de configuración en red se denomina colocación en túneles. Básicamente, los
paquetes de IPv6 se colocan en paquetes de IPv4, que luego se enrutan a través de enrutadores
de IPv4. La figura siguiente ilustra el mecanismo de colocación en túneles mediante enrutadores
de IPv4, cosa que en la figura se señala mediante una R.
TUNEL GRE
GRE está diseñada para administrar el transporte del tráfico multiprotocolo y de multidifusión IP
entre dos o más sitios, que probablemente solo tengan conectividad IP. Puede encapsular varios
tipos de paquete de protocolo dentro de un túnel IP.
Características
GRE se define como un estándar IETF (RFC 2784).
En el encabezado IP externo, se utiliza el número 47 en el campo de protocolo para
indicar que lo que sigue es un encabezado GRE.
La encapsulación de GRE utiliza un campo de tipo de protocolo en el encabezado GRE
para admitir la encapsulación de cualquier protocolo de capa 3 del modelo OSI. Los
tipos de protocolo se definen en RFC 1700 como “EtherTypes”.
GRE en sí misma no tiene estado; de manera predeterminada, no incluye ningún
mecanismo de control de flujo.
GRE no incluye ningún mecanismo de seguridad sólido para proteger su contenido.
El encabezado GRE, junto con el encabezado de tunneling IP que se indica en la
ilustración, crea por lo menos 24 bytes de sobrecarga adicional para los paquetes que
se envían por túnel
6 TO 4
Características
Este sistema puede funcionar en un router, proveyendo conectividad a toda una red, o en una
máquina en particular. En ambos casos se necesita una dirección IP pública. La clave del
sistema consiste en la asignación de direcciones IPv6 que contienen embebida la dirección IPv4
pública del router. Estas direcciones tienen todo el prefijo 2002::/16. De esta manera, cuando es
necesario convertir un paquete IPv6 para que atraviese la red IPv4, el router sabe la dirección a
la que debe estar dirigido el paquete IPv4 generado.
En el caso en el que se conectan dos redes que utilizan 6to4 la relación es simétrica: los routers
de ambos sistemas intercambian entre sí los paquetes. Para enviar un paquete a una dirección
IPv6 "nativa" es necesario, en cambio, enviarlo a un router que esté conectado a la red IPv6 real.
Esto se logra enviando el paquete a una dirección anycast: 192.88.99.1. El emisor no necesita
saber dónde está ese router, y se espera que muchas de las distintas redes que conforman
Internet provean routers que respondan a esta dirección. Asimismo, desde la red pura IPv6
cuando un paquete está destinado a una red 6to4 debe ser dirigido a un router que anuncie
Cuando la dirección IPv4 utilizada es fija, el prefijo IPv6 que se genera sobre la base de ella es
fijo también. En este caso es posible pedir a Number Resource Organization una delegación
del DNS reverso para ese prefijo particular, bajo la zona 2.0.0.2.ip6.arpa . Esto se hace en el
sitio http://6to4.nro.net/ y el proceso es completamente automático.
Otro protocolo para la coexistencia de IPv6 e IPv4 es Teredo. La diferencia con 6to4 es que
Teredo no necesita una dirección IPv4 pública, y tiene mecanismos para crear "agujeros" en los
routers NAT detrás de los que se utiliza.
ISATAP
ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) es un mecanismo de transición
de IPv6 para transmitir paquetes de IPv6 entre nodos con doble pila (dual-stack) sobre
redes IPv4.
A diferencia de 6over4, ISATAP utiliza IPv4 como un nivel de enlace de una red de acceso
múltiple sin broadcast, por lo que no requiere que la red IPv4 subyacente soporte multicast.
ISATAP define un método para generar una dirección IPv6 local a partir de una dirección IPv4, y
un mecanismo para realizar el protocolo de descubrimiento de vecinos (Neighbor Discovery
Protocol) sobre IPv4.
Cualquier máquina que desee participar en ISATAP sobre una red IPv4 puede establecer una
interfaz de red IPv6 virtual. La dirección local se determina mediante la concatenación
sería fe80::5efe:c000:28f .
Descubrimiento de vecinos
Como ISATAP utiliza IPv4 como un nivel de enlace sin capacidad de multicast/broadcast-capable
(al contrario que Ethernet), el ICMPv6 Neighbor Discovery no se puede hacer de la forma
habitual. Este es el motivo por el que ISATAP es un poco más complejo que 6over4.El nivel de
enlace asociado con una dirección IPv6 dada está incluida en los 32 bits más bajos de la
dirección IPv6, por lo que el descubrimiento de vecinos no se necesita realmente. Sin embargo,
la falta de capacidad multicast impide el uso del descubrimiento automático del router (Router
Discovery). Por lo tanto, los hosts con ISATAP tienen que configurar una lista de routers posibles
(potential routers list o PRL). Cada uno de estos routers son sondeado con poca frecuencia por
un mensaje ICMPv6 de Descubrimiento de router, para determinar cuáles de ellos están
funcionando, y para realizar la autoconfiguración de "unicast-only" (obtener la lista de los prefijos
IPv6 on-link que puede utilizar).
NAT-PT
La característica del NAT-PT es un mecanismo de la traducción IPv6-to-IPv4 que permite que los
dispositivos IPv6-only comuniquen con los dispositivos IPv4-only y vice versa. Semejantemente a
IPv4 tradicional NAT, el NAT-PT permite para que las operaciones estáticas, dinámicas, y de la
dirección de puerto de la traducción (PALMADITA) faciliten la comunicación directa entre las
redes IPv6-only y las redes IPv4-only.
NAT-PT permitiría a los hosts dentro de una red V6 acceder a los hosts en la red V4. En un NAT-
PT tradicional, las sesiones son unidireccionales, salientes de la red V6. Esto contrasta con Bi-
directional-NAT-PT, que permite sesiones tanto en direcciones entrantes como salientes.
Al igual que con V4 tradicional-NAT, hay dos variaciones de tradicional-NAT-PT, a saber, Basic-
NAT-PT y NAPT-PT.Con Basic-NAT-PT, se reserva un bloque de direcciones V4 para traducir
las direcciones de los hosts V6 a medida que originan sesiones en los hosts V4 en el dominio
externo. Para los paquetes salientes del dominio V6, la dirección IP de origen y los campos
relacionados como IP, TCP, UDP y se traducen las sumas de comprobación del encabezado
ICMP. Para los paquetes entrantes,se traducen la dirección IP de destino y las sumas de
comprobación enumeradas anteriormente .NAPT-PT extiende la noción de traducción un paso
más allá altraducir también el identificador de transporte (por ejemplo, números de puerto TCP y
UDP,identificadores de consulta ICMP). Esto permite que los identificadores de transporte de
varios hosts V6 se multiplexen en los identificadores de transporte de una única dirección V4
asignada. NAPT-PT permite que un conjunto de hosts V6 compartan una única dirección V4.
Tenga en cuenta que NAPT-PT se puede combinar con Basic-NAT-PT para que se utilice un
conjunto de direcciones externas junto con la traducción de puertos.
4. Conclusiones.
Los mecanismos de translación como los túneles son importantes ,para poder
encapsular información dentro de un protocolo ,lo cual será beneficioso para casos de
seguridad .IP sec también es un protocolo que de la mano con GRE puede encriptar
informacion mediante túneles.
Los túneles pueden ser un mecanismo de ahorro de ancho de banda para poder
transmitir informacion, sin tener que pasar por enlaces físicos y ahorrar recursos.
Asimismo, verificar que mediante el mecanismo ISATAP o 6 to 4, podemos usar una
translación ipv6 a ipv4, mediante el mecanismo de un cambio a los ipv4 a hexadecimal.
Mediante el comando debug, pudimos verificar las traducciones de direcciones IP hacia
otro protocolo IP sea IPv4 a IPv6 o viceversa. De la misma forma para la forma
dinámica, determinando un pool de direcciones. Es un mecanismo muy utilizado usando
un servidor de internet.
Finalmente, mediante el mecanismo NAT, comprobamos que cuando viaja el paquete
desde un router hacia otro, manejara su propio protocolo hasta que en el router
configurado el NAT haga su traducción e inmediatamente se realizara el otro protocolo.
5.Bibiliografia
https://community.cisco.com/t5/documentos-routing-y-switching/t%C3%BAnel-gre/ta-p/3181793
https://es.wikipedia.org/wiki/ISATAP#:~:text=ISATAP%20(Intra%2DSite%20Automatic
%20Tunnel,%2Dstack)%20sobre%20redes%20IPv4.
https://es.wikipedia.org/wiki/6to4
https://www.cisco.com/c/es_mx/support/docs/ip/network-address-translation-nat/113275-nat-
ptv6.pdf
https://es.wikipedia.org/wiki/Mecanismos_de_transici%C3%B3n_IPv6